EP3979103B1

EP3979103B1 - Vorrichtung, verfahren und computerprogramme

Info

Publication number: EP3979103B1
Application number: EP21198798.7A
Authority: EP
Inventors: Thomas Belling; Bruno Landais; Saurabh Khare; Anja Jerichow
Original assignee: Nokia Technologies Oy
Current assignee: Nokia Technologies Oy
Priority date: 2020-10-01
Filing date: 2021-09-24
Publication date: 2025-10-08
Anticipated expiration: 2041-09-24
Also published as: US20220110082A1; EP3979103A3; US11991660B2; ES3053187T3; EP3979103A2

Claims

Vorrichtung, die Mittel zum Durchführen von Folgendem umfasst:
Empfangen (801) einer Anforderung zum Kommunizieren von einer ersten Netzwerkentität, die mit einer ersten Domäne in einem Kommunikationsnetzwerk verknüpft ist;

Bestimmen (802) einer zweiten Netzwerkentität, an die die Anforderung zu senden ist

Bestimmen (803), dass die zweite Netzwerkentität mit einer zweiten Domäne im Kommunikationsnetzwerk verknüpft ist; und

Durchsetzen (804) von mindestens einer Zugriffsrichtlinie zum Routen der Anforderung zur zweiten Netzwerkentität;

wobei die Vorrichtung ein erster Dienstkommunikationsproxy ist, der sowohl in der ersten als auch in der zweiten Domäne vertrauenswürdig ist.
Vorrichtung nach Anspruch 1, wobei die Mittel ferner dazu ausgelegt sind, Folgendes durchzuführen:
Senden einer Registrierungsanforderung an eine Registrierungsentität im Kommunikationsnetzwerk, wobei die Registrierungsanforderung mindestens eine Domäne identifiziert, in der die Vorrichtung vertrauenswürdig ist.
Vorrichtung nach Anspruch 1 oder Anspruch 2, wobei die Mittel ferner dazu ausgelegt sind, die zweite Netzwerkentität zu bestimmen, und durch Folgendes zu bestimmen, dass die zweite Netzwerkentität mit der zweiten Domäne verknüpft ist:
Senden einer Entdeckungsanforderung an eine Registrierungsentität im Kommunikationsnetzwerk;

Empfangen einer Antwort auf die Entdeckungsanforderung, wobei die Antwort einen oder mehrere Kandidaten für eine zweite Netzwerkentität und für jeden Kandidaten einer zweiten Netzwerkentität eine Anzeige der zweiten Domäne umfasst; und

Verwenden der Antwort, um die zweite Netzwerkentität aus dem einen oder den mehreren Kandidaten für eine zweite Netzwerkentität zu bestimmen, und um zu bestimmen, dass die zweite Netzwerkentität mit der zweiten Domäne verknüpft ist.
Vorrichtung nach einem der vorhergehenden Ansprüche, wobei die Mittel ferner dazu ausgelegt sind, die zweite Netzwerkentität zu bestimmen, und durch Folgendes zu bestimmen, dass die zweite Netzwerkentität mit der zweiten Domäne verknüpft ist:
Verwenden von Adressierungsinformationen, die in der empfangenen Anforderung umfasst sind, um die zweite Netzwerkentität zu bestimmen; und

Bestimmen der zweiten Domäne auf Basis der Adressierungsinformationen.
Vorrichtung nach Anspruch 4, wobei die Adressierungsinformationen eine einheitliche Zielressourcenkennung umfassen, die in einem Hypertexttransferprotokollheader umfasst ist.
Vorrichtung nach einem der vorhergehenden Ansprüche, wobei sich die mindestens eine Zugriffsrichtlinie auf mindestens eines von Folgendem bezieht:
Bestimmen, ob sich mindestens ein Parameter in einer Weißliste zum Erleichtern des Zugriffs auf eine Netzwerkentität befindet, die mit der zweiten Domäne im Kommunikationsnetzwerk verknüpft ist;

Bestimmen, ob sich mindestens ein Parameter in einer Schwarzliste zum Erleichtern des Zugriffs auf eine Netzwerkentität befindet, die mit der zweiten Domäne im Kommunikationsnetzwerk verknüpft ist;

Zurückweisen von Nachrichten mit einer größeren Größe als ein Schwellwert;

Prüfen und/oder Modifizieren des Inhalts einer Nachricht, die zu einer Netzwerkentität zu kommunizieren ist, die mit der zweiten Domäne im Kommunikationsnetzwerk verknüpft ist;

Prüfen des Vorhandenseins einer Zugriffsberechtigung eines Zugriffstokens oder eines Clients in einer Nachricht, die zu einer Netzwerkentität zu kommunizieren ist, die mit der zweiten Domäne im Kommunikationsnetzwerk verknüpft ist;

Anfordern einer Zugriffsberechtigung eines Zugriffstokens oder eines Clients im Namen einer Netzwerkentität, die mit der ersten Domäne im Kommunikationsnetzwerk verknüpft ist;

Zurückweisen einer Anforderung, wenn eine Zugriffsberechtigung eines Zugriffstokens oder eines Clients in einer Nachricht nicht umfasst ist, die zu einer Netzwerkentität zu kommunizieren ist, die mit einer zweiten Domäne im Kommunikationsnetzwerk verknüpft ist, eine Zugriffsberechtigung eines Zugriffstokens oder eines Clients durch eine Netzwerkentität einzubinden ist, die mit einer zweiten Domäne im Kommunikationsnetzwerk verknüpft ist, und die Vorrichtung eine Zugriffsberechtigung eines Zugriffstokens oder eines Clients nicht im Namen einer Netzwerkentität erhalten kann, die mit der ersten Domäne im Kommunikationsnetzwerk verknüpft ist;

Zurückweisen einer Anforderung, wenn es mehr als eine vorbestimmte Anzahl und/oder eine vorbestimmte Häufigkeit von Anforderungen von Netzwerkentitäten, die mit einer ersten Domäne im Kommunikationsnetzwerk verknüpft sind, bei Netzwerkentitäten gegeben hat, die mit einer zweiten Domäne im Kommunikationsnetzwerk verknüpft sind; und

Validieren eines Pfades, auf dem die Nachricht von einer Netzwerkentität, die mit der ersten Domäne im Kommunikationsnetzwerk verknüpft ist, zu einer Netzwerkentität zu leiten ist, die mit der zweiten Domäne im Kommunikationsnetzwerk verknüpft ist.
Vorrichtung nach einem der vorhergehenden Ansprüche, wobei die Mittel mindestens einen Prozessor und mindestens einen Speicher, der Computerprogrammcode beinhaltet, umfassen, wobei der mindestens eine Speicher und der Computerprogrammcode dazu ausgelegt sind, mit dem mindestens einen Prozessor die Durchführung der Vorrichtung zu veranlassen.
Verfahren für eine Vorrichtung, das Folgendes umfasst:
Empfangen (801) einer Anforderung zum Kommunizieren von einer ersten Netzwerkentität, die mit einer ersten Domäne in einem Kommunikationsnetzwerk verknüpft ist;

Bestimmen (802) einer zweiten Netzwerkentität, an die die Anforderung zu senden ist;

Bestimmen (803), dass die zweite Netzwerkentität mit einer zweiten Domäne im Kommunikationsnetzwerk verknüpft ist; und

Durchsetzen (804) von mindestens einer Zugriffsrichtlinie zum Routen der Anforderung zur zweiten Netzwerkentität;

wobei die Vorrichtung ein erster Dienstkommunikationsproxy ist, der sowohl in der ersten als auch in der zweiten Domäne vertrauenswürdig ist.
Computerlesbares Medium, das Programmanweisungen zum Veranlassen einer Netzwerkvorrichtung, mindestens Folgendes durchzuführen, umfasst:
Empfangen (801) einer Anforderung zum Kommunizieren von einer ersten Netzwerkentität, die mit einer ersten Domäne in einem Kommunikationsnetzwerk verknüpft ist;

Bestimmen (802) einer zweiten Netzwerkentität, an die die Anforderung zu senden ist

Bestimmen (803), dass die zweite Netzwerkentität mit einer zweiten Domäne im Kommunikationsnetzwerk verknüpft ist; und

Durchsetzen (804) von mindestens einer Zugriffsrichtlinie zum Routen der Anforderung zur zweiten Netzwerkentität;

wobei die Vorrichtung ein erster Dienstkommunikationsproxy ist, der sowohl in der ersten als auch in der zweiten Domäne vertrauenswürdig ist.